Cyber Security - Myter & Fakta

Klik her for et indblik i, hvad vores Director of Cyber Security kommer til at tale om

Hikvision, verdens førende leverandør af innovative sikkerhedsprodukter og -løsninger, går på et europæisk roadshow for at øge opmærksomheden på centrale bekymringer inden for cybersikkerhed og give tip til, hvordan man kan bekæmpe dem. Roadshow starter i Frankfurt, Tyskland den 18. september og rejser til syv byer i september og oktober, herunder Oslo, København, Helsinki og fire byer i Holland.

Anført af Chuck Davis, Hikvisions direktør for cybersikkerhed for Nordamerika, "Cybersecurity og videoovervågning: præsenteret af Hikvision" roadshows vil bestå af en 90-minutters interaktiv uddannelsessession om cybersikkerhed, cybertrusler og sårbarheder, myter om videoovervågningsindustrien og bedste praksis for at afbøde disse trusler og sårbarheder.




"Alle internet-tilsluttede enheder har sårbarheder. Det vigtige er, at folk bliver uddannet om bedste praksis for cybersikkerhed, og at virksomheder har et robust program for sårbarhedsstyring. For effektivt at bekæmpe cybersikkerhedsproblemer er vi nødt til at arbejde sammen på tværs af sikkerhedsbranchen," sagde Davis . "Cybersikkerhed er ikke producenters eller integratorers eller slutbrugers ansvar, det er alles ansvar," tilføjede han.

I de sidste 18 måneder har Davis også afholdt workshops og ledet seminarer i England, Australien, New Zealand og Sydamerika.

Før han kom til Hikvision, arbejdede Davis som en Executive Security Architect for IBM og administrerede de globale malware-forsvar og sårbarhedsstyringsprogrammer. Tidligere arbejdede han som manager for Global Cyber ​​Defense for Hershey Company. Ud over sit arbejde som cybersikkerhedsfaglig er Davis professor i datalogi ved University of Denver, hvor han underviser i kandidatuddannelser i etisk hacking og computervidenskab.

Hvad med sikkerheden når den fysiske verden bliver digital? ((aka sikkerhed i IoT)

En stadig større del af vores fysiske verden bliver intelligent, digitaliseret og forbundet. Dette giver en masse nye muligheder, men kan også misbruges af kriminelle, hackere og efterretningstjenester til at angribe os, og forårsage skade i den fysiske verden. I dette indlæg kikker vi nærmere på hvorfor IoT systemer er særligt sårbare, eksempler på hvordan de kan angribes og nogle bud på hvad vi kan gøre for at sikre vores IoT systemer.

Biografi

Jacob Herbst er partner og teknisk chef i Dubex, der leverer ydelser og løsninger indenfor cyber- og informationssikkerhed til en lang række af Danmarks store og mellemstore virksomheder og organisationer. Som it-sikkerhedsspecialist følger Jacob Herbst udviklingen på sikkerhedsområdet tæt og rådgiver Dubex’ kunder omkring sikkerhedsstrategier og løsningsdesign. Jacob Herbst er desuden medlem af regeringens Virksomhedsråd for IT-sikkerhed og det nye offentlig-private Advisory Board i NCIS (National strategi for cyber- og informationssikkerhed) der bl.a. skal rådgive regeringen om, hvordan den nationale cyber- og informationssikkerhedsstrategi skal udvikles. Jacob Herbst er uddannet civilingeniør fra DTU med speciale i datasikkerhed og har arbejdet med it-sikkerhed siden 1995.

Projekt skal finde den bedste menneskelige firewall

Svindlere har en motorvej ind i virksomheder. Den hedder Internettet og giver en velsignet mulighed for at angribe virksomheder ved at foregive at være en anden og snyde medarbejdere til at give adgang til information eller penge. Altså det, der kaldes Social Engineering, som 97% af alle cyberangreb anslås at indeholde en eller anden form for. Det bør virksomheder være forberedte på, hvilket er baggrunden for DOGANA-forskningsprojektet, som undersøger virksomheders sårbarhed over for Social Engineering samt metoder, der kan minimere sårbarheden. Det skriver DBI, som er partner i projektet, der blev afsluttet i august 2018.

- IT giver en platform for angreb, og når vi er på arbejde, har vi typisk mindre tid til at tænke os om, før vi f.eks. klikker på et skadeligt link i en phishing-e-mail. Det er på arbejdet, vi er mest sårbare, siger Anja Kivac, der er researcher hos DBI og har arbejdet med DOGANA.

Anja taler nærmere om projektet hos DOGANA og det udbytte der er kommet af undersøgelserne.

Skal styrke den menneskelige firewall

Træningsmetoderne i projektet omfatter klassiske tiltag – som videoer og informationsmateriale, der underviser i tegnene på svindelmails (f.eks. dårlig grammatik eller tidspres). Samtidig testede man mere eksperimenterende tiltag – såsom computerspil, hvor man sender phishing-e-mails til en modspiller og desuden selv skal vurdere, om de e-mails, man modtager, er valide eller svindel. Derudover er der udviklet et brætspil, der giver medarbejdere indsigt i, hvilke informationer kriminelle har brug for til gennemførelse af et succesfuldt phishing-angreb.

- Cyberangreb er et stigende problem, og undersøgelser viser, at der blandt danske virksomheder er stor bekymring for Social Engineering. Projektets resultater vil hjælpe DBI med at sammensætte et træningsforløb, der kan nedbringe risikoen for, at medarbejdere går i fælden, siger Anja Kivac.